Posted Updated 2 minutes read (About 276 words)

渗透测试备忘录—信息搜集

基本架构

  • ASP+ACCESS + II5.0/6.0+Windows server 2003
  • ASPX+Mssql+iis 7.0/7.5+ Windows server 2008
  • PHP+MYSQL+IIS
  • PHP+MYSQL+Apache
  • PHP+MYSQL+IIS
  • JSP+MYSQL+Nginx
  • JSP+Mssql+Tomcat
  • Jsp+oracle+Tomcat

域环境判断

1.

查看网关IP地址、Dns的IP地址、域名、本机是否和DNS服务器处于同一网段

ipconfig /all

然后过反向解析查询命令nslookup来解析域名的IP地址,用解析得到的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上

2.查看系统详细信息

systeminfo

域如果为WORKGROUP,则表示服务器不在域内。

3.查询当前登录域及登录用户信息

“工作站域DNS名称”如果为WORKGROUP,则表示为非预环境,”登录域“用于表示当前登录的用户是域用户还是本地用户

net config workstation

4.判断主域

net time /domain

拒绝访问——>存在域,当前用户不是域用户

命令成功完成——>存在域,且当前用户是域用户

工作组——>找不到域

渗透测试备忘录—信息搜集

http://example.com/2022/04/20/渗透测试备忘录—信息搜集/

Author

vague huang

Posted on

2022-04-20

Updated on

2022-04-21

Licensed under

Like this article? Support the author with

Comments

Follow

Links

Recents

Archives

Tags

CSRF1
MYSQL1
PHP5
XSS1
bugku3
bugku21
hexo1
html1
html原理1
php2
sqlmap1
sql注入9
typro1
xss1
反弹shell2
文件上传1
文件包含1
渗透测试1

Subscribe for updates

You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.

follow.it

×